Het toevoegen van een extra beveiligingslaag is nooit erg, maar u vraagt ​​zich wellicht af wat de voordelen zijn die u daadwerkelijk kunt behalen de laag. De SuperUser Q & A-post van vandaag legt uit waarom "Secure Login" veilig is voor een nieuwsgierige lezer.

De vraag en antwoordsessie van vandaag komt tot ons dankzij SuperUser - een onderdeel van Stack Exchange, een community-driven groep van Q & A-websites.

Foto met dank aan Matt Biddulph (Flickr).

De vraag

SuperUser-lezer Nexusfactor wil weten wat Beveiligd inloggen ( Ctrl + Alt + Del ) veilig maakt:

Ik las over het inschakelen van Ctrl + Alt + Del (link) als een beveiligingsmaatregel bij het inloggen. Mijn vraag is, wat is er precies beveiligd? Wat gebeurt er 'achter de schermen' waardoor het beschermd is tegen virussen en spyware?

Beveiligd inloggen ( Ctrl + Alt + Del )?

Het antwoord

SuperUser-bijdragers duDE en Louis heeft het antwoord voor ons. Allereerst, duDE:

• "Wat is er precies beveiligd?"

Beveiligd is het feit dat Ctrl + Alt + Del de enige sleutelreeks is die een besturingssysteem nooit zal gebruiken toestaan ​​om doorverwezen te worden. Geen enkele applicatie van derden kan op deze toetscombinatie reageren om een ​​inlogvenster te faken en / of uw wachtwoord te keyken bijvoorbeeld.

Gevolgd door het antwoord van Louis:

duDE legt uit hoe Ctrl + Alt + Del garandeert dat een legitieme login-desktop wordt getoond en hoe de garantie de beveiliging ten goede komt. Ik zal proberen het tweede deel van uw vraag te beantwoorden door uit te leggen dat de echte veiligheid wordt geboden door het concept van een beveiligde desktop, waarvoor de sleutelcombinatie slechts een garantie is om van die veiligheid te genieten.

In Windows zijn er eigenlijk verschillende soorten desktops. Degene waar we in werken is wat we allemaal de desktop noemen, maar is gekend onder andere namen, zoals de standaard, interactieve of applicatie-desktop. Hier kan elke gegeven toepassing worden uitgevoerd.

Het inlogscherm is eigenlijk een heel ander soort bureaublad, een beveiligd bureaublad waarop alleen vertrouwde processen worden uitgevoerd als SYSTEM . Hoewel de toetsencombinatie zich zal wapenen tegen valse inlogschermen, beschermt het niet tegen een virusinfectie die al uw toetsaanslagen met een keylogging beslaat. Het bureaubladconcept biedt hier extra bescherming door een dergelijk achtergrondprogramma geen toegang te geven tot wat er op het beveiligde bureaublad gebeurt.

U kunt zich dit isolement voorstellen door te onthouden wat er gebeurt met het standaardbureaublad wanneer UAC-aanwijzingen verschijnen. U zult zien dat UAC-prompts zich daadwerkelijk op een van deze beveiligde desktops bevinden.

U kunt zich ook voorstellen wat de isolatie betekent in termen van beveiliging wanneer u een virus in overweging neemt dat uw muisaanwijzer vervalst. Het UAC-team heeft over zo'n scenario geblogd:

Heeft u iets toe te voegen aan de uitleg? Geluid uit in de reacties. Wilt u meer antwoorden van andere technisch onderlegde Stack Exchange-gebruikers lezen? Bekijk hier de volledige discussiethread

Een bestand of afbeelding toevoegen aan e-mail in de iOS 9 Mail-app

Bijlagen in e-mails in iOS waren niet altijd gemakkelijk om mee te werken. U kunt foto's en video's bijvoegen of, voor andere soorten bestanden, hopen dat de app waarin het bestand is gemaakt een optie bood voor het delen van het bestand via e-mail. Nu is het in iOS 9 eenvoudiger om elk type bestand naar een e-mail in de Mail-app zonder te vertrouwen op functies in andere apps.

(how-to)

De router controleren op malware

De beveiliging van de gebruikersrouter is vrij slecht. Aanvallers maken misbruik van lackadaisical-fabrikanten en vallen grote hoeveelheden routers aan. U kunt als volgt controleren of uw router is gehackt. De thuisroutermarkt lijkt veel op de Android-smartphonemarkt. Fabrikanten produceren grote aantallen verschillende apparaten en vinden het niet lastig om ze bij te werken, zodat ze open kunnen blijven voor aanvallen.

(how-to)